За что владельцы банкоматов внезапно возлюбили Linux
Ряд финансовых организаций рассматривают возможность перевода банкоматов с Windows на Linux. Это позволит лучше контролировать циклы обновления аппаратного и программного обеспечения.
Такая мысль возникла у банков вследствие грядущего завершения периода поддержки операционной системы Windows XP, подчеркнул Дэвид Тент (David Tente), исполнительный директор торговой ассоциации ATM Industry Association (ATMIA).
Операторы банкоматов желают обновлять аппаратное обеспечение вместе с программным. Но это трудно реализовать в случае зависимости от Microsoft, от ее циклов обновления ПО. В результате «некоторые операторы перевели свой взгляд на операционные системы, не связанные с Microsoft, которые бы позволили выполнять обновление аппаратной и программной части согласованно», — рассказал он.
Названия конкретных компаний не уточняются. В основанную в 1997 г. ATMIA входят 4,2 тыс. членов из 65 стран.
Сейчас под управлением Windows XP работают около 95% банкоматов в мире. С 8 апреля 2014 г. Microsoft прекратит дальнейший выпуск обновлений для этой операционной системы. Таким образом, любые вновь найденные уязвимости в этой ОС больше не будут устраняться.
В Microsoft предупредили, что после 8 апреля машины под управлением XP более не могут считаться надежными, так как будут работать на устаревшем ПО, в связи с чем корпорация рекомендует перейти на более новую версию ее платформы.
Специалисты организации Payment Card Industry Security Standards Council, которая контролирует стандарты безопасности в секторе платежных технологий, заявили, что после 8 апреля любые банкоматы, на которых установлена Windows XP, более не будут удовлетворять предъявляемым ею требованиям.
До перехода на Windows XP большинство банкоматов работало под управлением IBM OS/2.
Как правило, стандартный жизненный цикл банкомата составляет 7-10 лет. Но операторы предпочитают менять систему через 10-15 лет. Преимущество Windows XP заключалось в том, что она могла работать на оборудовании с достаточно низкой производительностью. Для большинства владельцев банкоматов переход на Windows 7 потребует модернизации аппаратной части.
По словам Грэя Тейлора (Gray Taylor), исполнительного директора американской организации Petroleum Convenience Alliance for Technology Standards, разрабатывающей стандарты для розничного сектора, в настоящее время почти 30% торговых автоматов в продовольственных магазинах работают под управлением Linux.
«Смысл в том, чтобы перейти на открытую платформу, такую как Linux, безусловно есть — даже с точки зрения безопасности, — добавил Тейлор. — Ахиллесова пята Microsoft — это безопасность».
Windows XP была выпущена в 2001 г. Microsoft неоднократно продлевала период поддержки операционной системы. По данным NetApplications, на сегодняшний день XP почти на 30% всех ПК в мире, занимая второе место по популярности после Windows 7.
В январе 2014 г. стало известно, что пользователи Windows XP смогут продолжить пользоваться продуктами Microsoft, обеспечивающими защиту от кибер-угроз, как минимум до июля 2015 г., то есть еще в течение года с небольшим после окончания периода поддержки самой платформы.
Комментарии
pomodor
24 марта, 2014 - 17:04
Я, конечно, двумя руками за перевод банкоматов на Линукс. Более того, я не понимаю, почему это не было сделано раньше. Лишние деньги? Но объясните мне кто-нибудь, какая тут для дырявого XP открывается опасность? Ведь банкомат не лазает по интернету, не светит открытыми портами в общедоступные сегменты сети и даже не кликает по ссылкам в папке «спам». Так не все ли равно какой этот XP будет дырявый?
Чингачгук
24 марта, 2014 - 22:20
Локальная уязвимость же. Хакер получит привелегии системы и заставит банкомат выдать ему все деньги или перевести их куда-нибудь.
pomodor
24 марта, 2014 - 22:25
А как локально эксплуатировать уязвимость, если USB-портов нет, а вместо клавы — панель для набора пин-кода? :) Как каккеру запустить shell-код?
Чингачгук
24 марта, 2014 - 18:36
Интересно. Как тогда осуществлена связь с серверами банка? Или может, от каждого терминала, протянута оптика? Свой VLAN, который уже классически хакается.
Все проще. 3G. На который есть NMAP, Фрикинг + Хакинг ...
С позиций построения уровней OSI — сеть терминал — банк — типичная корпоративная сеть. Со своими законами.
Вообще-т уровень защиты — это не уровень оси, а его поддержки прикладного ПО. Его шифрования.
Но терминалы — это ещё чего. Вот шардинг между филиалами, тут все сложнее.
pomodor
24 марта, 2014 - 18:54
Не думаю, что кто-то рискнет использовать 3G для банкоматов. Во-первых, сотовый оператор (злоумышленник из числа сотрудников) может запилить MITM-атаку. Во-вторых, криптография в сотовой связи специально ослаблена и вмешаться в работу может любой каккер, обладающий умеренной суммой денег на покупку соответствующего оборудования. В-третьих, радиосигнал просто легко глушить, чем могли бы воспользоваться конкуренты.
Я деталей не знаю и на истинность утверждений не претендую, но могу предположить, что каждый банкомат подключен по своей выделенной линии. Скорее всего, это отдельный медный провод. И протокол используется какой-нибудь экзотический, отличный от TCP/IP, заточенный под банковскую специфику. Раньше, вроде, это был X.25, но потом он умер.
Чингачгук
25 марта, 2014 - 17:28
Читать подобное не просто удивительно!
Что бы не предполагать, предлагаю подойти к любому автономному-терминалу. Не того, что в стене банка или тем более внутри его. Не заметить штырь антенны, довольно сложно.
С окраины города ( крупные сетевые супермаркеты именно там ), впрочем не редкость в магазинах «Ближнего доступа» протянута UTP-5 по Rj-45!
Это даже не ХА-ХА.
Тут, наверное уместно посмотреть на правила последней мили, которая гласит, расстояние не более 100 метров. Пускать через АТС, с телефонной лапшой и их кроссом — верх безраcсудства. Тут не до проблем с ХП.
Нет, с шифрованием в связи более чем всё нормально. Иначе быть не могло, это бы просто не работало.
pomodor
25 марта, 2014 - 19:06
Все же не стоит путать банкомат и платежный терминал. ПТ только собирает бабло и там да — антенна. Банкомат же весит от 0,5 до 4 тонн и набит купюрами под завязку.
Разумеется, так никто не делает. Вот, нашел немного по теме, хотя спецы предпочитают не распространяться:
Насчет GSM/GPRS/EDGE/3G... На форумах пишут, что мобильная передача данных возможна (и используется в редких случаях), но проблема в том, что в сотовых сетях передача голоса имеет приоритет перед передачей трафика, поэтому иногда происходят недопустимные задержки (стандарт разрешает банкомату задумываться не дольше, чем на 29 секунд). И если 3G и используется, то только в двухсимочном модеме на двух разных операторов.
Соловей-затейник
26 марта, 2014 - 18:47
Думаю, надо договориться, банкоматы — давно не диковинка. Поэтому что-то тут спутать, надо очень постараться.
Мне другое странно. Неужели за МКАДом никто не посещает маркеты типа РИО, Ашана ... Не знаю какие бренды за Уралом, но уверен, однотипная политика.
Поэтому, никто не пользуется банкоматами известных банков. На кассе ни оплачивают картой VISA ...
Оттуда тянутся провода. Так и хочется срифмовать — Ха-Ха... От каждой кассы ...
Вот между оффисами — филиалами, да тут оптика. Но это из-за упомянутого раннее шардинге баз. Т.к. прокачать такое по воздухe, пока не возможно даже при LTE.
ShDSL или ADSL — это суть через узел связи, АТС. Не смешите.
Банки будет связываться через такие промежутки.
Связь терминала с банком точка — точка, выделенная. В настоящем, лишь по воздуху. Хотя повторю, в самом банке возможно по проводу. Особый интерес какому.
Расстояние в 7 км для ShDSL. Посчитайте, точка за кольцевой ( даже по прямой, что не мыслимо ), до Центр. Сбер ( к примеру ) Пресненский Вал, 3с1. Уложится в 7 км? Репитеры, не вариант, т.к. проще ADSL.
3G лишь для голоса? Т.е. даже GPRS не рассматриваем, т.к. он тут не предназначен.
Intercessio
29 марта, 2014 - 12:48
Истинная причина, скорее всего в экономии.
Зачем платить, если можно поставить бесплатное ПО?
Без бекдоров и тьмы уязвимостей.
Тем более которое проще контролировать.
Комментировать